根据用户输入的漏洞信息生成符合pocsuite3标准的POC代码。
项目结构
server.py
requirements.txt
README.md
PocGenius - POC生成专家
POCGeneratorMCP 是一个基于 Model Context Protocol (MCP) 的服务,专门用于生成符合 pocsuite3 标准的 Proof of Concept (POC) 代码。它能够根据用户提供的漏洞信息自动生成安全、可靠且符合最佳实践的漏洞验证代码。
功能特性
🛡️ 安全性优先
无害性设计: 所有生成的Payload都经过安全过滤,避免对目标系统造成破坏
安全审查: 自动检测和移除可能有害的指令和操作
环境恢复: 确保测试后能够将环境恢复到初始状态
🎯 智能生成
上下文感知: 根据漏洞类型自动调整POC结构和检测逻辑
随机化策略: 关键变量自动随机化,避免重复性问题和误报
通用性设计: 生成的POC适用于多种目标环境
📊 专业标准
pocsuite3兼容: 完全符合pocsuite3框架标准
模块化设计: 代码结构清晰,易于理解和扩展
严谨验证: 多重特征校验,降低误报和漏报率
安装和使用
前置要求
Python 3.8+
pocsuite3 框架
安装步骤
克隆项目:
安装依赖:
配置MCP客户端(以Claude为例): 在Claude的MCP配置中添加:
使用方法
基本用法
通过MCP客户端调用PocGenius服务:
输入格式
漏洞信息需要以JSON格式提供,包含以下字段:
字段 | 类型 | 必填 | 描述 |
title | string | ✓ | 漏洞标题 |
severity | string | ✓ | 漏洞等级 (low/medium/high/critical) |
description | string | ✓ | 漏洞详细描述 |
type | string | ✓ | 漏洞类型 (rce/sqli/xss/等) |
request | object | ✓ | 请求信息 |
response | object | ✓ | 响应信息 |
生成示例
PocGenius 生成的POC代码包含:
安全验证逻辑: 多重特征匹配确保准确性
随机化参数: 避免固定值导致的重复性问题
错误处理: 完善的异常处理机制
结果解析: 清晰的输出格式
安全特性
🔒 自动过滤危险命令 (rm, mkfs, dd等)
🛡️ 防止文件覆盖和系统修改
🔄 测试环境自动恢复
📝 完整的日志记录
支持的类型
RCE (远程代码执行)
SQL注入
XSS (跨站脚本)
文件包含
文件上传
目录遍历
以及其他常见Web漏洞
贡献指南
欢迎提交Issue和Pull Request来改进PocGenius!
许可证
MIT License
免责声明
本工具仅用于安全研究和授权测试,请勿用于非法用途。使用者需对自身行为负责。
PocGenius - 让POC生成更智能、更安全! 🚀